做視頻的初衷是為了學習交流,是想讓自己在分享過程中學習到更多的東西 本人發布的視頻、環境、軟件、腳本、文章、資料等,都只用于學習交流安全技術,請不要用于任何非法用途, 否則后果自付
這是我接的一個單子,一個大學生要搞一個他們自己學習的圖書館預約系統。不想早起還想搶到位置。上來先梭哈分析,畢竟預約嘛,那肯定需要分析包,當開始抓包的哪一個,心里默念了很多我 ** 你的大 ** ,因為以前用的抓包工具都抓不到了,記錄下時間2022-11-11。那該怎么辦,單子接了,不能放棄。解決抓不到包的難題。
因為微信好像現在使用了云,所以一般的手段應該都抓不到了,最近更新的。
我知道的兩種微信小程序辦法hook他pc逆向的對這個很熟悉。ipad的協議他們好像也是這樣做的,沒學習過只是簡單的了解。這是一種就是通過反編譯,也是我們這篇文章介紹的。用反編譯工具反編譯出來。然后導入微信小程序開發者里面進行調試反編譯小程序源碼 本地數據庫,相當于你拿到了代碼,那后面你想要什么不都是有了。這樣抓包自然不在話下。 當進行到這一步,抓包不是簡簡單單 上圖
實現第二種抓包方法一、工具準備(百度免費,找我知識付費)解密工具
逆向工具 目前用的是:
這個是一個大神開發的,之前可以在下載,不過截止今天,大神已經關閉了下載,具體原因……你懂得。不過,開源是趨勢,就像這個世界是不會停止開放的,因此我們還是有很多渠道可以獲取,你可以通過自己的渠道獲取
二、解密小程序
網上有很多教程,是用root過的手機提取小程序包,其實不用那么麻煩,直接用微信PC客戶端就可以了。
1.建議修改微信PC端默認的小程序包位置
默認是在C盤,太占內存,建議修改
2.打開一個小程序
推薦一種做法, 打開這里你設置路徑文件夾后(如下圖),退出微信,刪除這個文件夾下面左右內容
然后在pc端打開一個小程序,盡可能點開所有的頁面,讓本地自動生成一個本地包,在剛剛設置好的文件夾(如上圖)里,內容如下:
進入箭頭指向文件夾里面,不過里面的是加密過的文件:APP.就需要用到我們前面的解密軟件。 3.解密小程序包
軟件長這樣:
選擇加密小程序包
0.1秒解密成功: 解密之后的文件名是:
1 .
會存放在文件夾:
三、逆向小程序
正式用到大神開發的【】了。下面的操作,都是在cmd命令窗口中操作的,需要強調的是,必須在路徑里才可以,簡易方法是,直接在【】文件夾的地址欄里輸入cmd即可。
如果跟我一樣放在桌面,出來的就是這樣:
1、檢查 輸入node -v檢查是否已安裝
如果沒有安裝,請先安裝。下載地址:/en/安裝一直點擊下一步安裝即可。 2、安裝依賴
依次輸入下面7個npm ,分別一個一個安裝
npm npm css-tree npm vm2 npm -es npm js-
3、正式逆向
輸入: bingo.bat 主包路徑(可以直接拖入)
編譯后的文件,保存在和【.】同一個文件夾中,自動以命名。
編譯完成,接下來直接使用微信開發工具打開,即可學習前輩們的前端設計了,騷年。
4、可能的錯誤
①、如果在執行編譯命令時報
this is a which be with -s=.
說明這個是分包,打開小程序時生成了兩個.文件,編譯另一個文件即可,編譯分包和主包的命令是不一樣的:
node ./.js 分包路徑 -s=主包路徑
②、如果生成的文件里不包含app.json文件 說明你找的小程序,是大神開發的,已經做了反編譯的安全措施,所以解密失敗,這也是我發這篇文章的目的。 不過這種大神目前還是比較少見的,你會成為未來的那一個嗎?加油,騷年反編譯小程序源碼 本地數據庫,歐力給! 效果截圖
這個跟瀏覽器抓包一模一樣.可以盡情的抓包了
四、結束語
好了,微信小程序反編譯教程+解包教程+解包工具的使用以及抓包分析完畢,已經為大家分享完畢;